Saat ini ISP-ISP banyak yang memata-matai query DNS dari pelanggannya, bila pelanggan tersebut membuka situs yang dilarang otomatis mengalihkan halaman ke halaman blokir mereka. Dengan bantuan DNSCrypt kita bisa mengenskripsi data-data DNS yang dikirim ke DNS Server tanpa perlu diketahui oleh ISP yang kita gunakan, dengan cara ini contoh situs yang diblokir reddit.com akan bisa diakses.
Cara install DNSCrypt ini sangat sederhana dan kurang dari 2 menit sudah selesai.
Download DNSCrypt versi terbaru
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.22/dnscrypt-proxy-linux_x86_64-2.0.22.tar.gz
ekstrak file tersebut ke folder /opt
sudo tar zxvf dnscrypt-proxy-linux_x86_64-2.0.22.tar.gz -C /opt/
Copy file konfigurasi DNSCrypt
sudo cp /opt/linux-x86_64/example-dnscrypt-proxy.toml /opt/linux-x86_64/dnscrypt-proxy.toml
di file /opt/linux-x86_64/dnscrypt-proxy.toml ubah
# server_names = ['scaleway-fr', 'google', 'yandex', 'cloudflare']
menjadi
server_names = ['cloudflare', 'google']
dari percobaan selama berbulan-bulan kedua DNS ini yang paling stabil.
Install DNSCrypt sebagai services
Untuk memudahkan menjalankan dnscrypt, install sebagai service. Sehingga bisa kita jalankan dengan systemctl
sudo /opt/linux-x86_64/dnscrypt-proxy -service install
otomatis jalankan DNSCrypt waktu booting
sudo systemctl enable dnscrypt-proxy
jalankan DNSCrypt
sudo systemctl start dnscrypt-proxyCara Menggunakan DNSCrypt
Untuk menggunakan DNSCrypt hapus isi file /etc/resolv.conf ganti dengan
nameserver 127.0.0.1
Test DNSCrypt
Tes dnscrypt dengan cara
/opt/linux-x86_64/dnscrypt-proxy -resolve google.com # contoh output perintah diatas bila berhasil Resolving [google.com] Domain exists: yes, 4 name servers found Canonical name: google.com. IP addresses: 74.125.200.138, 74.125.200.113, 74.125.200.139, 74.125.200.100, 74.125.200.102, 74.125.200.101, 2404:6800:4003:808::200e TXT records: globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8= facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95 v=spf1 include:_spf.google.com ~all docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e Resolver IP: 172.217.32.132
DNSCrypt untuk Jaringan
Untuk kebutuhan jaringan intranet (rumah, kantor) anda, DNSCrypt juga bisa digunakan. Tapi disarankan menggunakan 1 komputer/server yang selalu aktif agar aktifitas berinternet lancar. Untuk mengijinkan akses dari LAN ubah file dnscrypt-proxy.toml pada bagian
listen_addresses = ['127.0.0.1:53', '[::1]:53']
menjadi
listen_addresses = ['0.0.0.0:53']
setelah perubahan tersebut restart DNSCrypt
sudo systemctl restart dnscrypt-proxySekarang di router anda bisa di setting dnsnya ke IP tempat DNSCrypt di install. Coba cek beberapa situs yang diblokir maupun situs yang biasa anda kunjungi ;) Untuk memastikan dnscryptnya berjalan dengan sempurna. Yang perlu diingat, pastikan di semua komputer client hanya menggunakan 1 DNS dari DNSCrypt ini agar komputer/HP (android,iphone) pengguna tidak salah menggunakan DNS yang lain. Cara yang paling mudah untuk memastikan ini adalah di router anda set DNS ke IP dnscrypt pada contoh ini DNSCrypt saya install di IP 192.168.1.2
Untuk penggunaan sehari-hari service DNSCrypt tidak perlu direstart, tapi bila anda ingin membersihkan cache DNS cukup dengan merestartnya.
Cara Updatenya Gimana Gan?